本发明专利技术实施例公开了一种系统安全健康度判定方法及装置,属于安全领域。其中所述方法包括:获得待测信息系统所对应的基线配置文件,并获取待测信息系统的待检测数据,基线配置文件中存储至少一条基线;将待检测数据与基线配置文件中的至少一条基线进行匹配,以得到每个待检测数据与至少一条基线的匹配情况;根据每个待检测数据与至少一条基线的匹配情况得到信息系统的安全健康度。本发明专利技术通过采用自动判定系统的安全健康度来度量系统安全性的方式,从而能够快速、方便、准确、全面地得到系统的安全健康度。
【技术实现步骤摘要】
【专利摘要】本专利技术实施例公开了一种系统安全健康度判定方法及装置,属于安全领域。其中所述方法包括:获得待测信息系统所对应的基线配置文件,并获取待测信息系统的待检测数据,基线配置文件中存储至少一条基线;将待检测数据与基线配置文件中的至少一条基线进行匹配,以得到每个待检测数据与至少一条基线的匹配情况;根据每个待检测数据与至少一条基线的匹配情况得到信息系统的安全健康度。本专利技术通过采用自动判定系统的安全健康度来度量系统安全性的方式,从而能够快速、方便、准确、全面地得到系统的安全健康度。【专利说明】系统安全健康度判定方法及装置
本专利技术涉及安全
,特别涉及一种系统安全健康度判定方法及装置。
技术介绍
随着数据业务的高速增长和信息系统(例如数据信息中心系统、企业办公系统等) 网络结构复杂度急剧增加,信息系统产生的数据量越来越大,信息系统内干扰的问题也日 益突出。因此,急需一种系统安全健康度判定方法即对信息系统的安全健康程度进行评估 的方法,来评估信息系统是否安全,是否需要进行优化,以指导信息系统安全优化工作有 序、高效的开展。因为信息系统是否健康、安全将直接影响整个信息系统的运行质量,通过 对信息系统安全健康度进行评估,在保证信息系统网络正常工作的同时,可以寻求信息系 统网络运行的最佳状态,优化信息系统网络性能。 目前,对系统安全健康度的判定方法,主要通过维护管理人员人工进行监测,依据 维护管理人员的个人经验进行判断。也就是说,维护管理人员获取网络设备运行的一些技 术指标,依据个人工作经验判断技术指标是否合理来确认系统健康度。技术指标较好,信息 系统网络没有出现故障,认为健康度高,反之,健康度就低。 由上述可见,现有的通过人工方式来判定系统安全健康度的方法,很难获取系统 运行的各种数据,难以反映系统实际的健康度,监控质量较低,同时随着系统网络复杂度的 增加,维护管理人员也很难处理众多指标的海量数据,处理数据效率低,不能适应信息系统 网络运行环境的变化,判定信息系统健康度的效率较低,进一步地,获取的信息系统数据的 技术指标依据维护管理人员的个人经验进行分析判断,缺乏科学的决策,不同的维护管理 人员对同一信息系统的安全健康度可能得出截然相反的结论,不利于信息系统网络的维护 管理。总之,采用现有的方式,得到的系统安全健康度不准确和不全面、并且效率较低。
技术实现思路
本专利技术提供一种系统安全健康度判定方法及装置,以解决现有的系统安全健康度 判定方法得到的安全健康度不准确和不全面等问题。 具体地,本专利技术实施例提供了一种系统安全健康度判定方法,所述系统安全健康 度判定方法,包括:获得待测信息系统所对应的基线配置文件,并获取待测信息系统的待检 测数据,基线配置文件中存储至少一条基线;将待检测数据与基线配置文件中的至少一条 基线进行匹配,以得到每个待检测数据与至少一条基线的匹配情况;根据每个待检测数据 与至少一条基线的匹配情况得到信息系统的安全健康度。 另外,本专利技术实施例提供了一种系统安全健康度判定装置,所述系统安全健康度 判定装置,包括:数据获取模块、匹配模块以及计算模块,数据获取模块,用于获得待测信息 系统所对应的基线配置文件,并获取待测信息系统的待检测数据,基线配置文件中存储至 少一条基线;匹配模块,用于将待检测数据与基线配置文件中的至少一条基线进行匹配,以 得到每个待检测数据与至少一条基线的匹配情况;计算模块,用于根据每个待检测数据与 至少一条基线的匹配情况得到信息系统的安全健康度。 本专利技术实施例提供的技术方案带来的有益效果是: 通过将待检测数据与基线配置文件中的至少一条基线进行匹配,以得到每个待检 测数据与至少一条基线的匹配情况,再根据匹配情况得到信息系统的安全健康度。解决了 现有的系统安全健康度判定方法得到的安全健康度不准确和不全面等问题,采用自动判定 系统的安全健康度来度量系统安全性的方式,能够为系统得出一个可以量化的安全指标, 从而能够快速、方便、准确、全面地得到系统的安全健康度,可以用于产品决策,指导信息系 统的安全建设,提高安全建设的效率,降低安全成本,避免盲目安全建设带来的成本浪费 等。 上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段, 而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其他目的、特征和优点能够 更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。 【专利附图】【附图说明】 图1是本专利技术一个实施例提供的系统安全健康度判定方法的作业流程图; 图2A是本专利技术另一个实施例提供的系统安全健康度判定方法的作业流程图; 图2B是得到信息系统的安全健康度的方法的流程图; 图3是本专利技术一个实施例提供的系统安全健康度判定装置的主要架构框图; 图4是本专利技术另一个实施例提供的系统安全健康度判定装置的主要架构框图; 图5是一种终端的结构框图。 【具体实施方式】 为更进一步阐述本专利技术为达成预定专利技术目的所采取的技术手段及功效,以下结合 附图及较佳实施例,对依据本专利技术提出的系统安全健康度判定方法及装置其具体实施方 式、结构、特征及功效,详细说明如后。 有关本专利技术的前述及其他
技术实现思路
、特点及功效,在以下配合参考图式的较佳实 施例详细说明中将可清楚的呈现。通过【具体实施方式】的说明,当可对本专利技术为达成预定目 的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说 明之用,并非用来对本专利技术加以限制。 第一实施例 请参考图1,其示出了本专利技术一个实施例提供的系统安全健康度判定方法的作业 流程图。该方法可以由系统安全健康度判定装置所执行的系统安全健康度判定过程;所述 系统安全健康度判定方法,可包括以下步骤101-105 : 步骤101,获得待测信息系统所对应的基线配置文件,并获取待测信息系统的待检 测数据,基线配置文件中存储至少一条基线。 信息系统可以包括数据中心系统、企业办公系统等一切信息系统。基线可以为容 易导致信息系统不安全或给信息系统造成危害的约定规则,例如基线可以为帐号不允许存 在弱密码、帐号的使用时间不大于3个月的有效期、信息系统不允许开放高危端口等。 待测信息系统的待检测数据可以为待测信息系统的任意待检测数据,例如可以为 密码、账号和信息系统所开放的端口信息等。 步骤103,将待检测数据与基线配置文件中的至少一条基线进行匹配,以得到每个 待检测数据与至少一条基线的匹配情况。 每个待检测数据与所有基线的匹配情况即每个待检测数据是否符合基线。举例说 明,若其中一条待检测数据为密码123456,基线配置文件中的一条基线为密码不能为弱密 码,而待检测密码为123456符合弱密码的范畴,则认为待检测数据符合这条基线,即待检 测数据与这条基线相匹配。 步骤105,根据每个待检测数据与至少一条基线的匹配情况得到信息系统的安全 健康度。 可以预先将所有基线按照造成信息系统危害的严重程度划分为不同的类型,例如 第一类型的基线、第二类型的基线、…、第n类型的基线等。匹配情况可以包括所有待检测 数据符合各个类型的基线的个数。 本文档来自技高网...
【技术保护点】
一种系统安全健康度判定方法,其特征在于,所述系统安全健康度判定方法包括:获得待测信息系统所对应的基线配置文件,并获取所述待测信息系统的待检测数据,所述基线配置文件中存储至少一条基线;将所述待检测数据与所述基线配置文件中的所述至少一条基线进行匹配,以得到每个待检测数据与所述至少一条基线的匹配情况;根据所述每个待检测数据与所述至少一条基线的匹配情况得到信息系统的安全健康度。
【技术特征摘要】
【专利技术属性】
技术研发人员:周斌,徐东山,付山阳,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。